会员服务
适配 · 适配器 · LoRA · 检测器 · Hugging Face ·
4 月 7 日
Weight space Detection of Backdoors in LoRA Adapters
翻译:LoRA适配器中的后门权重空间检测
David Puertolas Merenciano,Ekaterina Vasyagina,Kevin Zhu,Javier Ferrando,Maheep Chaudhary
David Puertolas Merenciano,Ekaterina Vasyagina,Kevin Zhu,Javier Ferrando,Maheep Chaudhary

LoRA adapters let users fine-tune large language models (LLMs) efficiently. However, LoRA adapters are shared through open repositories like Hugging Face Hub \citep{huggingface_hub_docs}, making them vulnerable to backdoor attacks. Current detection methods require running the model with test input data -- making them impractical for screening thousands of adapters where the trigger for backdoor behavior is unknown. We detect poisoned adapters by analyzing their weight matrices directly, without running the model -- making our method trigger-agnostic. For each attention projection (Q, K, V, O), our method extracts five spectral statistics from the low-rank update $ΔW$, yielding a 20-dimensional signature for each adapter. A logistic regression detector trained on this representation separates benign and poisoned adapters across three model families -- Llama-3.2-3B~\citep{llama3}, Qwen2.5-3B~\citep{qwen25}, and Gemma-2-2B~\citep{gemma2} -- on unseen test adapters drawn from instruction-following, reasoning, question-answering, code, and classification tasks. Across all three architectures, the detector achieves 100\% accuracy.


翻译:LoRA适配器使用户能够高效微调大语言模型(LLMs)。然而,由于LoRA适配器通过Hugging Face Hub等开放仓库共享,容易遭受后门攻击。现有检测方法需在测试输入数据上运行模型,这使得筛选成千上万个未知触发行为的适配器不切实际。我们通过直接分析适配器的权重矩阵来检测被污染的适配器,无需运行模型——使我们的方法与触发器无关。针对每个注意力投影(Q、K、V、O),我们的方法从低秩更新$ΔW$中提取五个谱统计量,为每个适配器生成20维签名。基于此表示训练的Logistic回归检测器可在三个模型家族——Llama-3.2-3B、Qwen2.5-3B和Gemma-2-2B——上区分良性适配器与受损适配器,测试对象涵盖指令遵循、推理、问答、代码和分类任务的未见适配器。在所有三种架构上,该检测器均达到100%的准确率。
0
下载
关闭预览

相关内容

《对抗环境下面向特种作战的LoRa通信》最新130页
《对抗环境下面向特种作战的LoRa通信》最新130页
专知会员服务
14+阅读 · 3月30日
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
55+阅读 · 2024年7月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【深度度量学习系列】Triplet-loss原理与应用
【深度度量学习系列】Triplet-loss原理与应用
AINLP
61+阅读 · 2020年10月7日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
极市平台
23+阅读 · 2018年12月6日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
推荐算法:Match与Rank模型的交织配合
推荐算法:Match与Rank模型的交织配合
从0到1
15+阅读 · 2017年12月18日
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
数据派THU
59+阅读 · 2017年11月6日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
鼠伤寒沙门氏菌耐药调控蛋白RamA对自动诱导子AI-2的分子调控机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
微磁场下SPR可调的Au负载Fe3O4@SiO2纳米复合结构的可控组装及其SERS性能研究
国家自然科学基金
0+阅读 · 2015年12月31日
近极限尺寸纳米结构的表面增强拉曼效应及其对红细胞携放氧能力的高通量检测
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于Lotka-Volterra种群模型和广义效益的公共交通出行结构优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态匹配的高能量利用率多层堆叠结构静态随机存储器(SRAM)关键技术
国家自然科学基金
0+阅读 · 2015年12月31日
RadLite: Multi-Task LoRA Fine-Tuning of Small Language Models for CPU-Deployable Radiology AI
RadLite: Multi-Task LoRA Fine-Tuning of Small Language Models for CPU-Deployable Radiology AI
Arxiv
0+阅读 · 5月4日
Environment-Aware Indoor LoRaWAN Ranging Using Path Loss Model Inversion and Adaptive RSSI Filtering
Arxiv
0+阅读 · 5月4日
Sentra-Guard: A Real-Time Multilingual Defense Against Adversarial LLM Prompts
Arxiv
0+阅读 · 5月1日
ItemRAG: Item-Based Retrieval-Augmented Generation for LLM-Based Recommendation
Arxiv
0+阅读 · 4月22日
SLO-Guard: Crash-Aware, Budget-Consistent Autotuning for SLO-Constrained LLM Serving
Arxiv
0+阅读 · 4月19日
Critical-CoT: A Robust Defense Framework against Reasoning-Level Backdoor Attacks in Large Language Models
Arxiv
0+阅读 · 4月16日
TeRA: Vector-based Random Tensor Network for High-Rank Adaptation of Large Language Models
Arxiv
0+阅读 · 4月14日
From Prompt to Physical Action: Structured Backdoor Attacks on LLM-Mediated Robotic Control Systems
Arxiv
0+阅读 · 4月4日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
RAIE: Region-Aware Incremental Preference Editing with LoRA for LLM-based Recommendation
Arxiv
0+阅读 · 3月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
适配
适配器
LoRA
检测器
Hugging Face
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
《对抗环境下面向特种作战的LoRa通信》最新130页
《对抗环境下面向特种作战的LoRa通信》最新130页
专知会员服务
14+阅读 · 3月30日
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
LoRA 变体的统一研究:分类体系、文献综述、开源代码库与实证评估
专知会员服务
13+阅读 · 2月2日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
大语言模型的LoRA研究综述
大语言模型的LoRA研究综述
专知会员服务
55+阅读 · 2024年7月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
热门VIP内容
相关资讯
【深度度量学习系列】Triplet-loss原理与应用
【深度度量学习系列】Triplet-loss原理与应用
AINLP
61+阅读 · 2020年10月7日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
聊聊目标检测中的多尺度检测(Multi-Scale),从 YOLO到FPN,SNIPER,SSD 填坑贴和极大极小目标识别
极市平台
23+阅读 · 2018年12月6日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
推荐算法:Match与Rank模型的交织配合
推荐算法:Match与Rank模型的交织配合
从0到1
15+阅读 · 2017年12月18日
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
数据派THU
59+阅读 · 2017年11月6日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
RadLite: Multi-Task LoRA Fine-Tuning of Small Language Models for CPU-Deployable Radiology AI
RadLite: Multi-Task LoRA Fine-Tuning of Small Language Models for CPU-Deployable Radiology AI
Arxiv
0+阅读 · 5月4日
Environment-Aware Indoor LoRaWAN Ranging Using Path Loss Model Inversion and Adaptive RSSI Filtering
Arxiv
0+阅读 · 5月4日
Sentra-Guard: A Real-Time Multilingual Defense Against Adversarial LLM Prompts
Arxiv
0+阅读 · 5月1日
ItemRAG: Item-Based Retrieval-Augmented Generation for LLM-Based Recommendation
Arxiv
0+阅读 · 4月22日
SLO-Guard: Crash-Aware, Budget-Consistent Autotuning for SLO-Constrained LLM Serving
Arxiv
0+阅读 · 4月19日
Critical-CoT: A Robust Defense Framework against Reasoning-Level Backdoor Attacks in Large Language Models
Arxiv
0+阅读 · 4月16日
TeRA: Vector-based Random Tensor Network for High-Rank Adaptation of Large Language Models
Arxiv
0+阅读 · 4月14日
From Prompt to Physical Action: Structured Backdoor Attacks on LLM-Mediated Robotic Control Systems
Arxiv
0+阅读 · 4月4日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
RAIE: Region-Aware Incremental Preference Editing with LoRA for LLM-based Recommendation
Arxiv
0+阅读 · 3月21日
相关基金
鼠伤寒沙门氏菌耐药调控蛋白RamA对自动诱导子AI-2的分子调控机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
微磁场下SPR可调的Au负载Fe3O4@SiO2纳米复合结构的可控组装及其SERS性能研究
国家自然科学基金
0+阅读 · 2015年12月31日
近极限尺寸纳米结构的表面增强拉曼效应及其对红细胞携放氧能力的高通量检测
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于Lotka-Volterra种群模型和广义效益的公共交通出行结构优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于动态匹配的高能量利用率多层堆叠结构静态随机存储器(SRAM)关键技术
国家自然科学基金
0+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top